Points clés
| Point |
Résumé |
| 18 secteurs au total |
11 hautement critiques (Annexe I) + 7 autres critiques (Annexe II) |
| Expansion majeure |
NIS 1 couvrait environ 7 secteurs ; NIS 2 en couvre 18 |
| Nouveaux secteurs |
Fabrication, alimentation, chimie, gestion des déchets, services postaux, fournisseurs numériques, espace, administration publique |
| ~160 000 entités |
Nombre estimé d'entités concernées à travers l'UE |
| Basé sur la taille |
S'applique généralement aux moyennes (50+) et grandes (250+) entreprises dans ces secteurs |
Réponse rapide : NIS 2 couvre 18 secteurs divisés en hautement critiques (entités essentielles) et autres critiques (entités importantes). L'expansion par rapport à la directive NIS originale ajoute des secteurs comme la fabrication, la production alimentaire, la chimie, la gestion des déchets et les fournisseurs numériques, amenant environ 160 000 entités dans le périmètre à travers l'UE.
Annexe I : Secteurs hautement critiques (entités essentielles)
1. Énergie
| Sous-secteur |
Entités couvertes |
| Électricité |
Entreprises d'électricité, gestionnaires de réseaux de distribution, gestionnaires de réseaux de transport, producteurs, opérateurs de marché de l'électricité désignés, participants au marché, opérateurs de points de recharge |
| Chauffage et refroidissement urbains |
Opérateurs de chauffage ou refroidissement urbain |
| Pétrole |
Opérateurs de pipelines de transmission de pétrole, opérateurs d'installations de production, raffinage et traitement de pétrole, entités de stockage central de pétrole |
| Gaz |
Entreprises d'approvisionnement, gestionnaires de réseaux de distribution, gestionnaires de réseaux de transport, gestionnaires de systèmes de stockage, gestionnaires de systèmes GNL, entreprises de gaz naturel, opérateurs d'installations de raffinage et traitement de gaz naturel |
| Hydrogène |
Opérateurs de production, stockage et transmission d'hydrogène |
2. Transport
| Sous-secteur |
Entités couvertes |
| Aérien |
Transporteurs aériens, organismes de gestion des aéroports, opérateurs de contrôle de gestion du trafic |
| Ferroviaire |
Gestionnaires d'infrastructure, entreprises ferroviaires |
| Fluvial |
Entreprises de transport fluvial, maritime et côtier de passagers et de fret, organismes de gestion des ports, opérateurs de services de trafic maritime |
| Routier |
Autorités routières responsables du contrôle de gestion du trafic, opérateurs de systèmes de transport intelligents |
3. Banque
| Sous-secteur |
Entités couvertes |
| Établissements de crédit |
Établissements de crédit tels que définis par le Règlement sur les exigences de fonds propres |
4. Infrastructures des marchés financiers
| Sous-secteur |
Entités couvertes |
| Plateformes de négociation |
Opérateurs de plateformes de négociation |
| Contreparties centrales |
Contreparties centrales (CCP) |
5. Santé
| Sous-secteur |
Entités couvertes |
| Prestataires de soins |
Prestataires de soins de santé tels que définis dans la directive sur les soins de santé transfrontaliers |
| Laboratoires de référence de l'UE |
Laboratoires de référence de l'UE |
| R&D et fabrication |
Entités menant des activités de recherche et développement de médicaments, entités fabriquant des produits pharmaceutiques de base et des préparations |
| Dispositifs médicaux |
Entités fabriquant des dispositifs médicaux considérés comme critiques lors d'une urgence de santé publique |
6. Eau potable
| Sous-secteur |
Entités couvertes |
| Approvisionnement en eau |
Fournisseurs et distributeurs d'eau destinée à la consommation humaine, à l'exclusion des distributeurs pour lesquels la distribution d'eau est une partie non essentielle de la distribution d'autres produits |
7. Eaux usées
| Sous-secteur |
Entités couvertes |
| Gestion des eaux usées |
Entreprises collectant, traitant ou évacuant les eaux usées urbaines, domestiques ou industrielles |
8. Infrastructures numériques
| Sous-secteur |
Entités couvertes |
| Points d'échange Internet |
Fournisseurs d'IXP |
| Services DNS |
Fournisseurs de services DNS (à l'exclusion des opérateurs de serveurs racine) |
| Registres TLD |
Registres de noms de domaine de premier niveau |
| Cloud computing |
Fournisseurs de services de cloud computing |
| Centres de données |
Fournisseurs de services de centres de données |
| Livraison de contenu |
Fournisseurs de réseaux de distribution de contenu (CDN) |
| Services de confiance |
Prestataires de services de confiance (qualifiés et non qualifiés) |
| Télécommunications |
Fournisseurs de réseaux de communications électroniques publics ou de services de communications électroniques accessibles au public |
9. Gestion des services TIC (B2B)
| Sous-secteur |
Entités couvertes |
| Fournisseurs de services managés |
Fournisseurs de services managés (MSP) |
| Fournisseurs de services de sécurité managés |
Fournisseurs de services de sécurité managés (MSSP) |
10. Administration publique
| Sous-secteur |
Entités couvertes |
| Administration centrale |
Entités d'administration publique des gouvernements centraux telles que définies par les États membres |
| Exclusions |
Le judiciaire, les parlements et les banques centrales sont exclus |
Note : Les États membres peuvent également inclure les entités d'administration publique au niveau régional.
11. Espace
| Sous-secteur |
Entités couvertes |
| Infrastructure au sol |
Opérateurs d'infrastructures au sol appartenant à, gérées et exploitées par des États membres ou des parties privées qui soutiennent la fourniture de services spatiaux |
Annexe II : Autres secteurs critiques (entités importantes)
12. Services postaux et de courrier
| Sous-secteur |
Entités couvertes |
| Fournisseurs postaux |
Fournisseurs de services postaux, y compris les fournisseurs de services de courrier |
13. Gestion des déchets
| Sous-secteur |
Entités couvertes |
| Opérateurs de déchets |
Entreprises effectuant la gestion des déchets, à l'exclusion des entreprises pour lesquelles la gestion des déchets n'est pas leur activité économique principale |
14. Fabrication, production et distribution de produits chimiques
| Sous-secteur |
Entités couvertes |
| Entreprises chimiques |
Entreprises effectuant la fabrication de substances et la distribution de substances ou mélanges, et entreprises effectuant la production d'articles à partir de substances ou mélanges |
15. Production, transformation et distribution de denrées alimentaires
| Sous-secteur |
Entités couvertes |
| Entreprises alimentaires |
Entreprises alimentaires engagées dans la distribution en gros, la production industrielle ou la transformation |
16. Fabrication
| Sous-secteur |
Entités couvertes |
| Dispositifs médicaux |
Entités fabriquant des dispositifs médicaux et des dispositifs médicaux de diagnostic in vitro |
| Informatique et électronique |
Entités fabriquant des produits informatiques, électroniques et optiques |
| Équipements électriques |
Entités fabriquant des équipements électriques |
| Machines |
Entités fabriquant des machines et équipements n.c.a. |
| Véhicules à moteur |
Entités fabriquant des véhicules à moteur, remorques et semi-remorques |
| Autres transports |
Entités fabriquant d'autres équipements de transport |
17. Fournisseurs numériques
| Sous-secteur |
Entités couvertes |
| Places de marché en ligne |
Fournisseurs de plateformes de places de marché en ligne |
| Moteurs de recherche |
Fournisseurs de moteurs de recherche en ligne |
| Réseaux sociaux |
Fournisseurs de plateformes de services de réseaux sociaux |
18. Recherche
| Sous-secteur |
Entités couvertes |
| Organismes de recherche |
Organismes de recherche dont l'objectif principal est de mener des recherches appliquées ou du développement expérimental en vue d'exploiter les résultats à des fins commerciales |
Comparaison avec NIS 1
| Secteur |
NIS 1 |
NIS 2 |
| Énergie |
Oui |
Oui (élargi) |
| Transport |
Oui |
Oui (élargi) |
| Banque |
Oui |
Oui |
| Marchés financiers |
Oui |
Oui |
| Santé |
Oui |
Oui (élargi) |
| Eau potable |
Oui |
Oui |
| Infrastructures numériques |
Oui |
Oui (significativement élargi) |
| Eaux usées |
Non |
Nouveau |
| Espace |
Non |
Nouveau |
| Administration publique |
Non |
Nouveau |
| Gestion des services TIC |
Non |
Nouveau |
| Services postaux/Courrier |
Non |
Nouveau |
| Gestion des déchets |
Non |
Nouveau |
| Chimie |
Non |
Nouveau |
| Alimentation |
Non |
Nouveau |
| Fabrication |
Non |
Nouveau |
| Fournisseurs numériques |
Partiellement |
Élargi |
| Recherche |
Non |
Nouveau |
Questions fréquentes
Comment savoir à quel secteur appartient mon organisation ?
Examinez les définitions détaillées dans les Annexes I et II de la directive NIS 2. Les organisations doivent considérer toutes leurs activités commerciales, pas seulement leur activité principale. Une organisation peut relever de plusieurs secteurs, et dans ce cas, les exigences s'appliquent à toutes les activités concernées. En cas d'incertitude, votre autorité nationale compétente ou un conseiller en conformité comme Bastion peut aider à déterminer votre classification.
Et si mon secteur n'est pas listé ?
Si votre organisation n'opère dans aucun des 18 secteurs listés, NIS 2 ne s'applique pas directement à vous. Cependant, vous pouvez toujours être affecté indirectement par les exigences de chaîne d'approvisionnement si vos clients sont des entités NIS 2. Les États membres peuvent également étendre le périmètre au-delà du minimum de la directive.
Les États membres peuvent-ils ajouter d'autres secteurs ?
Oui. NIS 2 fixe des exigences minimales de périmètre, et les États membres peuvent étendre la couverture à des secteurs supplémentaires ou abaisser les seuils de taille lors de la transposition de la directive en droit national. Vérifiez votre transposition nationale pour toute extension de périmètre.
